1
我有一个AngularJS应用程序,我已经使用adal.js成功针对ADFS 4.0进行了身份验证。Id_token声称
一切正常,但id_token中的声明没有包含足够的用户信息来隐藏用户应该无法访问的应用程序片段。选择组织的用户的正确方式是令牌中的一部分?或者我正在以这种错误的方式去做。
A
回答
0
根据我的理解,我们可以添加有关组信息的用户属于像下面配置访问令牌中的自定义声明: 
然后在Web API的后端,我们可以验证是否请求关联访问令牌可以访问特定的Web API。
0
我不知道ADFS,但是如果您要针对Azure AD进行身份验证,则不会只有id_token,而是使用它来获取应用程序的访问令牌。访问令牌将包含用户在应用程序中的角色,并且您将使用它来验证对应用程序各部分的访问。
相关问题
- 1. id_token不包含自定义声称,我已经定义(Adal.js + ADFS 2016)
- 2. PayPal id_token验证
- 3. 在Identity Server 4中包含Core Identity角色声明id_token
- 4. Azure AD v2.0中的OAuth:Azure AD v2.0中缺少at_hash声明id_token
- 5. google oauth2 id_token vs refresh_token
- 6. 如何刷新id_token
- 7. Google OAuth2流和id_token刷新
- 8. 对id_token的澄清vs access_token
- 9. 什么是id_token google oauth
- 10. 从id_token的Gmail的OAuth
- 11. OAuth 2 access_token vs OpenId Connect id_token
- 12. Auth0 - 从refresh_token获取id_token
- 13. 使用id_token注销OpenIDConnect AspNetCore
- 14. Ruby Appium声称
- 15. Azure AD B2C在自定义政策中将声明添加到id_token
- 16. 访问声称对
- 17. VB.NET名称'vbPixels'未声明,名称'vbTwips'未声明
- 18. `find`声称它删除了文件,`ls`声称它没有
- 19. openid id_token的用途是什么
- 20. 解码的OpenID id_token - 智威汤逊
- 21. HTTP从Firebase获取API的Angular 4 Id_token
- 22. 在auth0锁定中,如何刷新id_token?
- 23. 谷歌加登录不返回id_token
- 24. OWIN谷歌认证 - 如何让id_token?
- 25. 谷歌oauth INVALID_AUDIENCE当请求id_token
- 26. Keycloak id_token与REST身份验证为空
- 27. 如何从Google获取Name属性id_token
- 28. 如果声明简称为
- 29. UILocalNotification几个声音名称
- 30. PHPUnit的,声称HTML内容
谢谢你。这导致我在正确的方向,我发现这一点: https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/customize-id-token-ad- fs-2016 这让我把团队放在声明中 – DPrince87
由于某种原因,这不适合我,我无法获得Adal.js(Angular JS)中的**自定义声明**,从Windows Server 2016(ADFS),使用范围= openid。我只收到基本信息。我需要做些不同的/特殊的/额外的东西吗? –